2. ИС перенаправляет пользователя в ЕСИА

Download Report

Transcript 2. ИС перенаправляет пользователя в ЕСИА

Безопасная аутентификация в публичном облаке

Алексей Голдбергс Microsoft MVP Enterprise Security Заместитель технического директора ООО “КРИПТО-ПРО”

Где хранить учетные данные?

Своя база identity + 100500'й логин/пароль безопасность + $$$ на IdM + $$$ на eSSO ------------------------ Итого:

Claims-Based AuthN Делегирование аутентификации

Примеры из online жизни

Протоколы

OAuth 2.0

Поставщики Federated Identity Bandit/Higgins

Подробнее о...

Bandit/Higgins

Microsoft AD Federation Services 2.0

Windows Identity Foundation КриптоПро CSP КриптоПро .NET ------------------------ Итого: ГОСТ

Bandit / Higgins Bandit IdP Higgins STS КриптоПро JCP КриптоПро JTLS ------------------------ Итого: ГОСТ

Аутентификация в Office 365

Windows Azure Active Directory

Aутентификация и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа

Аутентификация в Azure

Windows Azure Active Directory

Aутентификация и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа

Получение гос. услуг в эл. форме • Постановление Правительства РФ от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»»

Аутентификация в ЕСИА …Хочу войти в личный кабинет ЕСИА ИС (web портал)

1. Пользователь обращается к защищённому ресурсу ИС

2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

Аутентификация в ЕСИА …Хочу войти в личный кабинет ЕСИА ИС (web портал) 1. Пользователь обращается к защищённому ресурсу ИС

2. ИС перенаправляет пользователя в ЕСИА

3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

Аутентификация в ЕСИА Ввожу логин и пароль ЕСИА ИС (web портал) 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА

3. Пользователь проходит аутентификацию в ЕСИА

4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

Аутентификация в ЕСИА ЕСИА 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА

4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

ИС (web портал)

Подводя итоги

СПАСИБО ЗА ВНИМАНИЕ!

КРИПТО-ПРО – ключевое слово в защите информации

http://www.CryptoPro.ru

[email protected]

[email protected]

Тел./факс: +7 (495) 780-48-20 +7 (495) 660-23-30